[써니나타스] web challenge 02

web challenge 02

 

페이지 소스를 보자.

만약 id와 pw가 같다면 "You can't join! Try again"이라는 문구가 팝업되는 소스가 보인다.

 

a를 쳐봄

진짜다.

 

만약 id와 pw가 다르다면 submit()함수가 실행된다고 한다.

그러나 주석처리된 부분을 보면 id = pw 이어야 한다고 되어있다.

모순적이다.

 

아마도 id와 pw값을 같게 하되 우회를 해야할 것 같다.

 

 

풀이1) Burp Suite 툴을 써보자.

 

 

입력된 id와 pw값이 raw값으로 전송되는 것을 확인할 수 있다.

id: tes / pw: test 입력

 

id = pw 가 목표이므로, 그 둘의 값을 같게 입력하고 Forword버튼 클릭

 

 

풀이2) 웹 페이지 콘솔창을 이용해보자.

페이지에 들어가 단축키를 누르면 다음과 같은 스크립트가 보인다.

 

이 함수를 복사해 콘솔창에다가 붙여넣기를 한다.

if문의 id == pw 부분을 id != pw 로 바꾸어주어 필터링(과 팝업창)을 없애준다.

그 다음 enter키를 누른다.

 

 

웹 페이지에서 id 와 pw에 같은 값을 입력하면, key가 나온다.